Модель безопасности Zero Trust подразумевает, что любая информация может быть скомпрометирована, и предполагает тщательную проверку безопасности учетных записей, конечных точек, сети и других ресурсов на основе всех доступных сигналов и данных. Она опирается на ситуативное применение политик в режиме реального времени и обеспечение минимального привилегированного доступа. Автоматизация и машинное обучение используются для быстрого обнаружения, предотвращения и устранения последствий атак.
Основные выводы исследования:
- Подход Zero Trust стал главным приоритетом безопасности. 96% лиц, принимающих решения в области безопасности, утверждают, что подход Zero Trust играет критически важную роль для успеха их организации. Среди основных причин внедрения подхода Zero Trust опрошенные назвали большую гибкость в обеспечении безопасности и соответствии нормативным требованиям, повышенную скорость обнаружения и устранения угроз, а также простоту и доступность аналитики.
- Осведомленность о подходе и его внедрение быстро растут. 90% опрошенных знакомы с подходом Zero Trust, а 76% находятся в процессе его внедрения.
- Гибридная работа стимулирует внедрение подхода. Переход к гибридной работе также способствует более широкому внедрению Zero Trust: 81% организаций уже начали переход к гибридному рабочему месту. Подход будет иметь решающее значение для обеспечения безопасности на фоне сложности ИТ-инфраструктуры, которая необходима для поддержания данного формата работы.
- Более половины опрошенных считают, что они опережают своих коллег. 52% опрошенных утверждают, что они опережают собственные планы по внедрению Zero Trust модели, а 57% считают, что они опережают другие организации.
- Zero Trust является бизнес-приоритетом, на который ожидается выделение дополнительных бюджетов. Более половины респондентов ожидают, что важность стратегии Zero Trust возрастет к 2023 году. 73% ожидают увеличения бюджета на реализацию стратегии Zero Trust.